| |
| |||||||
Log-Analyse und Auswertung: Trojaner Zwax: Im Logfile zu sehen ????Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.05.2005, 19:58
| #1 |
 |  Trojaner Zwax: Im Logfile zu sehen ???? Moin, da dachte ich, ich sei auf der sicheren Seite aber ....  SpyBot generiert folgende Meldung: Fehler während der Überprüfung! Zwax (Ungültiger Datentyp für ") Mein Logfile sieht wie folgt aus: Logfile of HijackThis v1.99.1 Scan saved at 20:50:47, on 19.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\CTHELPER.EXE D:\Winamp 2.91c\Winampa.exe D:\Logitech\MouseWare\system\em_exec.exe D:\FRITZ! 3.04\IWatch.exe D:\Kaspersky Lab\Anti Hacker\KAVPF.exe D:\StarOffice7\program\soffice.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe D:\Opera 7.54\opera.exe D:\Spybot 1.3\SpybotSD.exe C:\Dokumente und Einstellungen\Lufness\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.compuserve.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Adobe\Acrobat 5.0.5\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\SPYBOT~1.3\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [WinampAgent] "d:\Winamp 2.91c\Winampa.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [KAVPersonal50] "D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - Startup: StarOffice 7.lnk = D:\StarOffice7\program\quickstart.exe O4 - Global Startup: ISDNWatch.lnk = D:\FRITZ! 3.04\IWatch.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105286706921 O17 - HKLM\System\CCS\Services\Tcpip\..\{4331D4A3-C794-4458-83E0-16EF55051752}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{DC8AB6CA-A876-493A-980E-841F67290531}: NameServer = 217.237.149.161 217.237.151.225 O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - d:\YAMAHA\MidRadio Player\midradio.ocx O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: kavsvc - Kaspersky Lab - D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2004\WinStylerThemeSvc.exe Kann mir jemand sagen, wie ich den Trojaner loswerden kann? |
|
19.05.2005, 20:02
| #2 | |
| Moderator, a.D.   | Trojaner Zwax: Im Logfile zu sehen ????Zitat:
Wenn ich das richtig interpretiere ist das also ein Bug bei SpybotS&D. Gruß  Yopie |
|
19.05.2005, 20:03
| #3 |
 | Trojaner Zwax: Im Logfile zu sehen ???? Hallo,
__________________schau mal hier -> http://forums.net-integration.net/in...howtopic=29989 oder auch hier -> http://forums.net-integration.net/in...howtopic=28120 Windows updaten! edit: Yopie war schneller  |
|
19.05.2005, 20:06
| #4 | |
| Moderator, a.D. | Trojaner Zwax: Im Logfile zu sehen ????Zitat:
Windows updaten! Gruß Yopie |
|
19.05.2005, 20:56
| #5 |
| | Trojaner Zwax: Im Logfile zu sehen ???? Ja, ich habs ja verstanden. Da ich bisher nie echte Probleme hatte, habe ich von den Windows-Updates immer die Finger gelassen. Ist denn mit SP2 so weit alles in Butter? oder muß ich mich dann auf eine neue Fehlerorgie einstellen? Nach dem das SP erschienen ist, waren die Ersten Usermeinungen jedenfalls nicht sehr positiv  |
|
19.05.2005, 21:08
| #6 | |
| Moderator, a.D. | Trojaner Zwax: Im Logfile zu sehen ????Zitat:
Gruß Yopie |
|
| Themen zu Trojaner Zwax: Im Logfile zu sehen ???? |
| adobe, bho, cdrom, dateien, desktop, einstellungen, explorer, fritz!, hijack, hijackthis, hotkey, internet, internet explorer, kaspersky, logfile, loswerden, microsoft, opera, programme, seite, software, system, system32, trojaner, tuneup utilities, windows, windows xp |
Linear-Darstellung
